O sistema de autenticação da API do IXCsoft ACS foi pensado para garantir a segurança das operações feitas em CPEs. A autenticação é baseada em [JWTs], uma forma autocontida de autenticação, ou seja, não necessita de nenhum índice de tokens ou qualquer outra forma de armazenamento.
A API do IXCsoft ACS tem dois fluxos distintos no seu endpoint de autenticação: O fluxo de autenticação irá criar um token para requisições de recursos da API, e o fluxo de Refresh irá retornar um novo token válido quepoderá ser utilizado para fazer novas requisições.
Autenticação
Fluxo de autenticação via API
Refresh
Fluxo de refresh via API
Os tokens gerados pelo Authentication Endpoint terão um tempo de expiração configurável pelo cliente, com um limite de 24h. Dentro desse limite, tokens válidos podem ser utilizados para requisitar novos tokens através do fluxo de refresh. Após esse tempo, o fluxo deverá ser iniciado novamente. Mais informações sobre os JWTs serão dadas mais adiante.
O próximo passo é entender como cadastrar um Cliente API. Leia Usuarios API para mais informações.
Para entender a geração de JWTs, quais os seus requisitos e mais detalhes sobre essa parte do fluxo de autenticação, leia Tokens.